美国监控体系中的法律漏洞
2018年,最高法院在Carpenter v. United States案中裁定,政府在从运营商收集手机位置数据前必须获得搜查令。这被广泛视为隐私权的里程碑式判决——承认我们留下的数字足迹揭示了我们生活的亲密画面,第四修正案的保护延伸到这些足迹。
但这项裁决有一个重大漏洞:它仅适用于直接从运营商获得的数据。从商业数据代理商(汇总来自应用程序、广告网络和设备传感器的位置信息的公司)购买的数据超出了其范围。执法机构立即认识到了这个机会,从那以后,FBI、国土安全部、国税局和其他联邦机构都悄悄围绕这个漏洞建立了监控计划。
在上周的参议院听证会上,FBI局长卡什·帕特尔将这种做法正式公开。在宣誓作证中,他确认该局购买商业可用的位置数据。帕特尔告诉参议员,"我们确实购买与宪法和《电子通信隐私法》一致的商业可用信息,这为我们提供了一些宝贵的情报。"
数据代理商实际出售什么
要理解为什么这很重要,需要了解商业位置数据实际包含什么。数据代理商汇总来自智能手机GPS芯片的位置信息,主要由我们安装的应用程序(天气应用程序、游戏、零售忠诚度计划)收集——这些应用程序请求位置权限,然后将数据出售给中介。这些数据中有一些名义上是匿名的,但研究人员多次证明匿名化基本上只是表面文章:运动模式对个人来说是如此独特,以至于重新识别是直接的。
生成的数据集可以包含时间戳精确到几米以内的位置ping,每几分钟更新一次,可以追溯数月或数年。对于购买此类数据的联邦机构,实际效果几乎与对个人物理位置历史的持续无搜查令监视无法区分——除了不是向法官寻求批准,该机构只是进行商业采购。
帕特尔的承认表明FBI将其视为合法做法。法律理由在当前判例法下在技术上是可以辩护的:与商业第三方自愿分享的数据属于第三方原则,该原则规定此类信息没有合理的隐私预期。法院在固定电话和银行记录的时代建立了这一原则;将其应用于能够追踪一个人日常生活中每一个动作的智能手机位置数据是完全不同的命题。
政治和立法回应
参议院听证会遭到来自各政治立场议员的严厉批评。民主党参议员罗恩·怀登称这种做法是"对第四修正案的离谱规避",指出鉴于人工智能用于处理大量私人信息,这"特别危险"。AI维度很重要:过去可能需要人类分析师审查数月位置数据的事情,现在可以算法规模处理,使以前由于资源限制而不切实际的监控计划成为可能。
共和党众议院代表沃伦·戴维森加入了一个两党联盟,重新引入了《政府监控改革法案》,该法案将通过在执法机构从商业来源购买位置数据时要求搜查令来关闭数据代理商漏洞。怀登在支持该法案时说,"从AI到美国人可购买数据的爆炸性增长,技术的进步已远远超过保护美国人隐私和民权的法律。"
改革努力的两党性质反映了更广泛的监控问题政治重新调整。倾向自由主义的保守派长期以来一直对扩张性政府监控持怀疑态度,而进步人士则专注于此类工具如何被不成比例地用于打压有色人种社区和政治异议者。数据代理商漏洞已成为共同关注的问题,因为它代表了对搜查令要求的绝对侵蚀,而不是具有甚至象征性司法监督的有针对性的计划。
AI放大效应
怀登对人工智能的提及值得深入探讨。商业可用位置数据的数量是惊人的——来自美国各地设备的每天数亿次ping。从历史上看,机构可以利用多少这样的数据的实际限制是人类分析师的带宽。AI完全改变了这个等式。
机器学习系统可以处理大量位置数据集,并以任何人类团队都无法比拟的速度和规模识别行为模式、社交网络和运动异常。它们可以将位置数据与其他商业购买的数据集相关联——购买历史、社交媒体活动、财务记录——以建立个人的全面档案,而不需要寻求单一搜查令。为目标广告提供动力的同一AI工具可以被用于人口级监视,仅改变客户和意图。
这不是假设威胁。通过《信息自由法》请求获得的文件表明,包括国防情报局、国税局刑事调查部和海关与边境保护部在内的联邦机构都从商业代理商处购买了位置数据,用于调查和情报目的。
什么改变了——什么没有改变
帕特尔对这种做法的公开承认不太可能在短期内改变FBI的行为。该机构认为其在法律范围内运作,除非国会采取行动或法院明确禁止这种做法,否则它将继续进行。《政府监控改革法案》尽管得到两党支持,但在拥挤的立法日程中前景不确定。
帕特尔的证词改变的是公开记录。多年来,联邦位置数据购买范围的界限主要通过泄露的文件和倡导团体诉讼来记录。现在它已被该局局长在参议院宣誓作证中确认。无论随后进行什么样的法律和政治斗争,它们将在有证据支持的事实基础上进行,而不是推断和报告。
本文基于Futurism的报道。阅读原文。
Originally published on futurism.com


